Kriminelle dürften mit dem österreichischen Zahlungsanbieter PayLife ihre reinste Freude haben. Selten war es so leicht, fremde Girokonten mit Bankomatfunktion für den eigenen Gebrauch bei online Einkäufen freizuschalten. Ein Test des ORF.at und der Journalistenausbildungsklasse Graz zeigte, dass es keine 15 Minuten bis zur Freischaltung eines fremden Kontos seitens PayLife dauerte.

Doppelt peinlich für PayLife / Maestro

Ein Kontoauszug und das Geburtsdatum des jeweiligen Inhabers reichten dem Krimonellen aus, um das sogenannte Sicherheitssystem zu umgehen. Sobald man die Freischaltung erhielt, könne der Betrüger nach Lust und Laune bei einem der 15.000 angeschlossenen Webshops einkaufen.

Dumm nur, dass man das eigene System erst vor kurzem als

“die höchste Sicherheit, die es derzeit bei Zahlungen im Internet gibt“

anpries, und auf den Webseiten von PayLife hieß es weiter:

“Da Zahlungen mit Maestro SecureCode nur mit Hilfe Ihres persönlichen SecureCodes möglich sind, können auch nur Sie damit Maestro-SecureCode-Online-Zahlungen durchführen“.

Tja, war nun wohl doch um einiges zu optimistisch und unausgereift.
Was bleibt ist ein enormer Imageschaden für PayLife, ein Gemeinschaftsunternehmen der österreichischen Banken, welche eigentlich nun vorhatten, in das bisher von Kreditkartenfirmen dominierte Internet-Geschäft, Fuß zu fassen.

So wohl auf alle Fälle nicht. (ganze Story auf futurezone)

Update 27.11:

Angeblich wurden jetzt die Sicherheitslücken geschlossen, indem man die online Freischaltung deaktiviert hat. Wer noch keinen gültigen Registrierungscode hat, muss diesen nun bei der Bank seines Vertrauens abgeholen.